Woher PAN-DB kommt zu erfahren, dass eine zuvor böswillige oder kompromittierte Website behoben wurde?

• Palo Alto Networks Firewall
• Gültige URL PAN-DB Filterlizenz

Wir führen Malware-Sites nicht aktiv erneut durch, um zu sehen, ob sie gutartig geworden sind. Dies gilt sowohl für Legacy als auch für neu entdeckte Malware-Sites. Im Wesentlichen verlassen Sie sich immer auf einen Benutzer manuell Reporting Websites als sauber für uns, um unsere Kategorisierung zu beheben.

Mehrere Gründe:

• Der Crawler kann jetzt zu einer Website gehen und schädliche Inhalte beobachten. Gehen Sie noch einmal zurück und beobachten Sie nur gutartige Inhalte. Der Crawler kann dann von einer anderen Quelle aus zur Website gehen IP und schädliche Inhalte usw. erhalten.  Basierend auf dieser potenziellen Intermittierung bei der Erkennung, wenn wir aktiv zurückgingen, würden wir eine Malware-Website fälschlicherweise als gutartig kategorisieren.
• Die Intermittierzeit ist nicht immer 50/50, da es manchmal auf eine Website gehen kann 10 mal und nur 1 dieser Male beobachten bösartige Inhalte, die anderen 9 Mal können gutartige (oder sehr verdächtige) Inhalte beobachten. Malware kann auch auf sehr spezifische Geolocations und/oder Endpunkte ausgerichtet werden, sodass wir inkonsistente Ergebnisse sehen können.

Wann WildFire ist die Quelle der Kategorisierung, wir haben alle Arten von falsch-positiven Prüfungen. Wir sehen viele bösartige Pakete, die google.comüberprüfen, ntp.govusw. und wir markieren diese nicht als Malware (wir verwenden Whitelisting).